ezProtector beinhaltet Hack

Briareos82 · 5 August 2016

Hallo Community,

ich bin mal so freundlich um euch zu warnen.

Das Plugin ezProtector ehemals über Spigot zu bekommen beinhaltet ein OP Sign Hack.

Das Plugin wurde inzwischen auf Spigot entfernt.

Den Inhalt der auf das Schild muss werde ich aus verschiedenen Gründen nicht veröffentlichen.

Ich selbst habe das Plugin vorerst komplett entfernt diese empfehle ich anderen Servern auch.

Inkemann · 5 August 2016

Stimmt leider. Wirklich traurig sowas...

jens1o · 5 August 2016

Kann das ganze für die Version die mir zugespielt wurde bestätigen.

Checksummen:
MD5: E2A4A0777F3AF6C2CFFAEF3FE559F9D5
SHA-1: 1E21F50513D83C5D5F3A67BB6BE1D9FB266B5C90
SHA-256: ED7B5FDC3D79D7B8331511F2D14D81ADEB7066F810E948242469D4C98FD88A73

Hier die entsprechende Klasse:
*auf Wunsch des Pluginautoren entfernt*

UnityGaming · 5 August 2016

Ich verfüge noch über einige, teils deutlich ältere Versionen von ezProtector.
Diese werden wir heute Abend mal auseinander nehmen... vielleicht kann man ja die nützlichen Funktionen retten und gucken wie lange dieses "Feature" schon existiert.

Erste Einsichten: In einer Version vom April 2016 (!) existiert dieser schädliche Code bereits!
Man darf also von ausgehen, dass sämtliche Server mit ezProtector verwundbar sind.

Versionen vom letzten Jahr bin ich noch am rauskramen...

jens1o · 5 August 2016

UnityGaming schrieb:
Erste Einsichten: In einer Version vom April 2016 (!) existiert dieser schädliche Code bereits!
Man darf also von ausgehen, dass sämtliche Server mit ezProtector verwundbar sind.

Versionen vom letzten Jahr bin ich noch am rauskramen...

Jedoch jedes Mal in anderer Form.

Craft_To_Go · 5 August 2016

Danke dir für die Info

UnityGaming · 12 August 2016

Kleines Update:
https://www.spigotmc.org/resources/ezprotector.12663/update?update=109778

ezProtector ist wieder freigeschalten worden und offenbar nun Open-Source.
Der Developer behauptet ein Neuling in der Programmierung zu sein und nichts von dem Schädlingscode gewusst zu haben... nicht sehr glaubwürdig ehrlich gesagt, aber steht dort so.

Allerdings hätten wir nun die Möglichkeit das Plugin mal lesbar unter die Lupe nehmen zu können - das Vertrauen ist aber dennoch gebrochen.

Chrisliebär❤️ · 12 August 2016

UnityGaming schrieb:
Kleines Update:
https://www.spigotmc.org/resources/ezprotector.12663/update?update=109778

ezProtector ist wieder freigeschalten worden und offenbar nun Open-Source.
Der Developer behauptet ein Neuling in der Programmierung zu sein und nichts von dem Schädlingscode gewusst zu haben... nicht sehr glaubwürdig ehrlich gesagt, aber steht dort so.

Allerdings hätten wir nun die Möglichkeit das Plugin mal lesbar unter die Lupe nehmen zu können - das Vertrauen ist aber dennoch gebrochen.

Ist mir auch schonmal passiert, wollte eigentlich ein kleines Java Programm schreiben aber hab versehentlich format c:/ ausgeführt. Kommt vor. Kann man nichts machen. Hab dann versehentlich auch noch den Code obfuscated. Wollt ich alles nicht. Ist mir versehentlich passiert.

Dass der Typ für die Scheiße nicht direkt nen Ban bekommen hat... Scheint bei Spigot ja irgendwie niemanden zu interessieren.

minecraft-server.eu Europas Größte Serverliste

ezProtector beinhaltet Hack

Briareos82

Redstoneengineer

Inkemann

Braumeister

jens1o

Workaholic

UnityGaming

Workaholic

jens1o

Workaholic

Craft_To_Go

Minecrafter

UnityGaming

Workaholic

Chrisliebär❤️

nur echt mit ❤️